Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2015-003 2015年8月19日(日本時間：GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalのバージョンを確認のうえ、必要な場合はアップグレードをおすすめします。


●勧告ID：　DRUPAL-SA-CONTRIB-2015-138 

●プロジェクト：　Drupal core

●バージョン　：　6.x, 7.x

●投稿日：　2015/8/19

●セキュリティリスク：　Critical

●脆弱性：　Cross Site Scripting, Access bypass, SQL Injection, Open Redirect, Multiple vulnerabilities



==概要==

Compass Rose - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-138 2015年8月5日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-138
●プロジェクト：　Compass Rose (拡張モジュール)
●バージョン：　6.x ●投稿日：　2015/8/5
●セキュリティリスク：　Critical
●脆弱性：　Cross Site Scripting

==概要==

Apache Solr Real-Time - Critical - Access Bypass - SA-CONTRIB-2015-119 2015年6月17日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-119
●プロジェクト：　Apache Solr Real-Time (拡張モジュール)
●バージョン　：　7.x
●投稿日：　2015/6/17
●セキュリティリスク：　Critical
●脆弱性：　Access bypass

==概要==

Novalnet Payment Module Ubercart - Critical - SQL Injection - Unsupported - SA-CONTRIB-2015-116 2015年6月3日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。


●勧告ID：　DRUPAL-SA-CONTRIB-2015-116

●プロジェクト：　Novalnet Payment Module- Ubercart (拡張モジュール)

●バージョン：　6.x, 7.x

●投稿日：　2015/6/3

●セキュリティリスク：　Critical

●脆弱性：　SQL Injection



==概要==

Shipwire - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-111 2015年5月20日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-111
●プロジェクト：　Shipwire (拡張モジュール)
●バージョン　：　7.x
●投稿日：　2015/5/20
●セキュリティリスク：　Critical
●脆弱性：　Information Disclosure

==概要==

pass2pdf - Critical - Information Disclosure - Unsupported - SA-CONTRIB-2015-109 2015年5月20日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-109
●プロジェクト：　pass2pdf (拡張モジュール)
●バージョン：　7.x
●投稿日：　2015/5/20
●セキュリティリスク：　Critical
●脆弱性：　Information Disclosure

==概要==

Views - Critical - Access Bypass - SA-CONTRIB-2015-103 2015年4月29日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-103
●プロジェクト：　Views (拡張モジュール)
●バージョン：　7.x
●投稿日：　2015/4/29
●セキュリティリスク：　Critical
●脆弱性：　Access bypass

==概要==

Services - Critical - Multiple Vulnerabilites - SA-CONTRIB-2015-096 2015年4月15日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-096
●プロジェクト：　Services (拡張モジュール)
●バージョン：　7.x
●投稿日：　2015/4/15
●セキュリティリスク：　Critical
●脆弱性：　Access bypass, Arbitrary PHP code execution

==概要==

2015年3月18日(日本時間：GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalがバージョン6.x、7.xを使っているユーザーは確認のうえ、必要な場合は6.35,7.35へアップグレードをおすすめします。



●勧告ID：　DRUPAL-SA-CORE-2015-001

●プロジェクト：　Drupal core

●バージョン：　6.x, 7.x

●投稿日：　2015/3/18

●セキュリティリスク：　 Moderately Critical

●脆弱性：　Access bypass, Open Redirect, Multiple vulnerabilities



==概要==

SA-CONTRIB-2015-042 - Node basket - Multiple vulnerabilities - Unsupported 2015年2月11日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-042
●プロジェクト：　Node basket (拡張モジュール)
●バージョン：　6.x
●投稿日：　2015/2/11
●セキュリティリスク：　Critical
●脆弱性：　Cross Site Scripting, Cross Site Request Forgery, Open Redirect, Multiple vulnerabilities

==概要==
Node basketモジュールは、バスケット内のノードを拾うことができます。 このモジュールは一部のページでユーザー指定されたテキストを充分にサニタイズしていません。
それによりクロスサイトスクリプティング（XSS）の脆弱性を公開します。